[Debian] Bind9 wil om een duistere reden niet meer starten - Linux en overige clients

donderdag 12 december 2002 23:21

Acties:

Verwijderd

Topicstarter

Als ik bind9 wil starten krijg ik in daemon.log:

code:

Dec 12 23:21:08 named[11433]: starting BIND 9.2.1
Dec 12 23:21:08 named[11433]: using 1 CPU
Dec 12 23:21:08 named[12680]: loading configuration from '/etc/bind/named.conf'
Dec 12 23:21:08 named[12680]: none:0: open: /etc/bind/named.conf: permission denied
Dec 12 23:21:08 named[12680]: loading configuration: permission denied
Dec 12 23:21:08 named[12680]: exiting (due to fatal error)

Permissies staan zeker juist.

dan maar:
root:~# rndc -V reload

code:

create memory context
create socket manager
create task manager
create task
create logging context
setting log tag
creating log channel
enabling log channel
create parser
get key
decode base64 secret
reload
post event
using server 127.0.0.1 (127.0.0.1#953)
create socket
connect
rndc: connect failed: connection refused

Gekeken met netstat maar er is niets dat poort 953 kan blokkeren?!?

donderdag 12 december 2002 23:34

Acties:

Arx

Two Thoughts Ahead!

Stomme vraag natuurlijk die ik je nu ga stellen: maar heb je je firewall wel open gezet voor poortje 953 TCP??? En als je zone transfers gaat doen ook UTP? Dat kan misschien ook je permissies verklaren...

Copywight 2000,2001,2002,2003,2004,2005,2006,2007 Arx. All wights wesewved. | PS Network tag -> Arx_nl

donderdag 12 december 2002 23:52

Acties:

Verwijderd

Topicstarter

Arx schreef op 12 december 2002 @ 23:34:
Stomme vraag natuurlijk die ik je nu ga stellen: maar heb je je firewall wel open gezet voor poortje 953 TCP??? En als je zone transfers gaat doen ook UTP? Dat kan misschien ook je permissies verklaren...

Er is geen firewall, dit systeem heeft 6 maanden gewerkt!

donderdag 12 december 2002 23:59

Acties:

Arx

Two Thoughts Ahead!

Vreemd, bind installeren was bepaalt geen rocket science, als je begrijpt wat ik bedoel

.. Misschien moet je je make & configure log ereens op na lopen. Er moet daar iets mis zijn gegaan.

BTW: je hebt ook een config test, heb je die al gerund, en gaf die errors? named --help ff gebruiken voor de syntax

[ Voor 27% gewijzigd door Arx op 13-12-2002 00:02 ]

Copywight 2000,2001,2002,2003,2004,2005,2006,2007 Arx. All wights wesewved. | PS Network tag -> Arx_nl

vrijdag 13 december 2002 00:09

Acties:

Verwijderd

Topicstarter

Arx schreef op 12 December 2002 @ 23:59:
Vreemd, bind installeren was bepaalt geen rocket science, als je begrijpt wat ik bedoel .. Misschien moet je je make & configure log ereens op na lopen. Er moet daar iets mis zijn gegaan.

BTW: je hebt ook een config test, heb je die al gerund, en gaf die errors? named --help ff gebruiken voor de syntax

1) Debian dus pre-compiled packages
2) Ik herhaal nogmaals dat ik nog nooit problemen heb gehad tot nu!

vrijdag 13 december 2002 00:21

Acties:

deadinspace

The what goes where now?

strace!

Doe eens "killall -w named", zodat er niks meer draait, en dan "named -f" om hem in de voorgrond te draaien.
Doet hij het nog steeds niet en krijg je dezelfde melding in het log? Doe dan eens "strace -f named -f 2> strace.log", en dan het relevante deel van strace.log hier posten of online zetten (de laatste 50 a 100 regels zijn waarschijnlijk interessant).

Gaat het btw om bind8 of bind9?

vrijdag 13 december 2002 12:05

Acties:

terrapin

Topic: [Debian] Bind9 wil om een duistere reden niet meer starten

The higher that the monkey can climb, The more he shows his tail

vrijdag 13 december 2002 12:46

Acties:

Verwijderd

1) Heb je changes toegebracht aan je bind config en zo ja, wat
2) Onder welk uid draait bind
3) ls -la /etc/bind/named.conf

vrijdag 13 december 2002 13:04

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 13 december 2002 @ 12:46:
1) Heb je changes toegebracht aan je bind config en zo ja, wat
2) Onder welk uid draait bind
3) ls -la /etc/bind/named.conf

Geen changes aan de bind config.
Het is ondertussen opgelost door mijn collega maar ik snap nog steeds niet hoe dat kwam. Die poort werd geblokkeerd door iets!

vrijdag 13 december 2002 13:07

Acties:

Leon

Rise Of The Robots

die error met rndc komt omdat named nog niet eens is gestart en rndcd (of ziets

) dus ook nog niet...

je moet dus kijken naar de permisies/padnaam/naam van named.conf...

Heb je bind chrooted

dan moet alleen de gebruiker named/bind/dns/whatever er alle rechten over hebben... (chmod 600)...
en let er op dat als hij in "/chroot/" zit "/etc/named.conf" voor hem dus is "/chroot/etc/named.conf" omdat hij niet uit "/chroot/" kan komen...

edit:

vraag even aan die collega wat het was dan... jij wat geleerd en misschien heeft iemand die dit topic later leest er ook nog wat aan..

[ Voor 19% gewijzigd door Leon op 13-12-2002 13:08 ]

Eeuwige n00b

vrijdag 13 december 2002 14:08

Acties:

Verwijderd

Topicstarter

Leon schreef op 13 December 2002 @ 13:07:
die error met rndc komt omdat named nog niet eens is gestart en rndcd (of ziets ) dus ook nog niet...

je moet dus kijken naar de permisies/padnaam/naam van named.conf...

Heb je bind chrooted dan moet alleen de gebruiker named/bind/dns/whatever er alle rechten over hebben... (chmod 600)...
en let er op dat als hij in "/chroot/" zit "/etc/named.conf" voor hem dus is "/chroot/etc/named.conf" omdat hij niet uit "/chroot/" kan komen...

edit:

vraag even aan die collega wat het was dan... jij wat geleerd en misschien heeft iemand die dit topic later leest er ook nog wat aan..

chown named.root /etc/bind/ -R
chmod 770 /etc/bind/ -R
chown named.root /var/run/named/ -R
chmod 770 /var/run/named/ -R
daarna /etc/init.d/bin9 ge-edit en er OPTS="-u named" bij gezet.
en gerestart.

Ik snap het nog altijd niet echt: Ik heb gisteren zitten proberen zelfs met permissie 777 zonder resultaat.
Toch iets dat die poort bezette?

vrijdag 13 december 2002 15:27

Acties:

Verwijderd

nee, je permissies stonden gewoon verkeerd ...

vrijdag 13 december 2002 15:33

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 13 december 2002 @ 15:27:
nee, je permissies stonden gewoon verkeerd ...

Zo ineens?
Ik zeg het, er klopt iets niet. Hij kon de config zelfs niet lezen met 777 permissie op /etc/bind

vrijdag 13 december 2002 16:06

Acties:

Verwijderd

Als je /etc/bind op 0777 staat hoeft dat nog niet te zeggen dat /etc/bind/named.conf dat ook is. Mischien is er wel een bind update gedaan die de permissies heeft gewijzigt, of een "overijverige" beheerder met een shell account op dat systeem.
De foutmelding an-sich is duidelijk genoeg: "Permission denied". Aan deze foutmelding is te zien dat het niets te maken heeft met poorten die geblocked worden / niet openstaan (al is het laatste resultaat van...) maar alles met de permissies op de files relevant aan named. Vraag blijft wie/wat dit veranderd heeft.

[ Voor 26% gewijzigd door Verwijderd op 13-12-2002 16:08 ]

vrijdag 13 december 2002 16:31

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 13 December 2002 @ 16:06:
Als je /etc/bind op 0777 staat hoeft dat nog niet te zeggen dat /etc/bind/named.conf dat ook is. Mischien is er wel een bind update gedaan die de permissies heeft gewijzigt, of een "overijverige" beheerder met een shell account op dat systeem.
De foutmelding an-sich is duidelijk genoeg: "Permission denied". Aan deze foutmelding is te zien dat het niets te maken heeft met poorten die geblocked worden / niet openstaan (al is het laatste resultaat van...) maar alles met de permissies op de files relevant aan named. Vraag blijft wie/wat dit veranderd heeft.

Ik vrees dat het in dit geval gaat over wat en niet over wie.

vrijdag 13 december 2002 16:39

Acties:

Verwijderd

Ik neem aan dat je al de integriteit van die machine gechecked hebt? Eg chkrootkit gedraait, netwerk connecties gechecked, logs gechecked ed?

vrijdag 13 december 2002 16:40

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 13 december 2002 @ 16:39:
Ik neem aan dat je al de integriteit van die machine gechecked hebt? Eg chkrootkit gedraait, netwerk connecties gechecked, logs gechecked ed?

Ja, net nog eens allemaal gedaan en niets verdachts te zien.

vrijdag 13 december 2002 16:47

Acties:

Verwijderd

Hmz, toch ff checken:
1) behalve jij, hoeveel mensen hebben toegang tot die box
2) lees "last" ff door om te kijken wie waneer ingelogged is (evt ${HOME}/*/.*history doorlezen)

vrijdag 18 maart 2005 10:22

Acties:

Verwijderd

Kan iemand mij helpen. Ik heb een soortgelijk probleem, kan sinds vanmorgen bind 9 niet meer goed opstarten. Er is verder niks vreemds met mijn machine aan de hand. In syslog e.d. zie ik geen meldingen waar ik wat aan heb. Met strace heb ik het volgende gevonden:

code:

rt_sigaction(SIGPIPE, {0x40234e80, [], 0x4000000}, {SIG_IGN}, 8) = 0
send(3, "<30>Mar 18 10:18:51 named[8190]:"..., 44, 0) = 44
rt_sigaction(SIGPIPE, {SIG_IGN}, NULL, 8) = 0
pipe([4, 5])                            = 0
clone(child_stack=0x808b6c0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND) = 8191
write(5, "<o\0@\5\0\0\0\344\305\36@\360\5\21@ql\0@\3540\1@\274!\0"..., 148) = 148
rt_sigprocmask(SIG_SETMASK, NULL, [HUP INT TERM RTMIN], 8) = 0
write(5, "\240\320#@\0\0\0\0\250\374\377\277L\0 @\350\270\10\10\3"..., 148) = 148
rt_sigprocmask(SIG_SETMASK, NULL, [HUP INT TERM RTMIN], 8) = 0
rt_sigsuspend([HUP INT TERM] <unfinished ...>
--- SIGRTMIN (Real-time signal 0) ---
<... rt_sigsuspend resumed> )           = -1 EINTR (Interrupted system call)
sigreturn()                             = ? (mask now [HUP INT TERM RTMIN])
kill(8192, SIGRTMIN)                    = 0
rt_sigprocmask(SIG_SETMASK, NULL, [HUP INT TERM RTMIN], 8) = 0
write(5, "\240\320#@\0\0\0\0\250\374\377\277\344\37 @\320\266\10"..., 148) = 148
rt_sigprocmask(SIG_SETMASK, NULL, [HUP INT TERM RTMIN], 8) = 0
rt_sigsuspend([HUP INT TERM] <unfinished ...>
--- SIGRTMIN (Real-time signal 0) ---
<... rt_sigsuspend resumed> )           = -1 EINTR (Interrupted system call)
sigreturn()                             = ? (mask now [HUP INT TERM RTMIN])
pipe([6, 7])                            = 0
fcntl64(6, F_GETFL)                     = 0 (flags O_RDONLY)
fcntl64(6, F_SETFL, O_RDONLY|O_NONBLOCK) = 0
rt_sigprocmask(SIG_SETMASK, NULL, [HUP INT TERM RTMIN], 8) = 0
write(5, "\240\320#@\0\0\0\0(\374\377\277,\257 @\370\275\10\10\3"..., 148) = 148
rt_sigprocmask(SIG_SETMASK, NULL, [HUP INT TERM RTMIN], 8) = 0
rt_sigsuspend([HUP INT TERM] <unfinished ...>
--- SIGRTMIN (Real-time signal 0) ---
<... rt_sigsuspend resumed> )           = -1 EINTR (Interrupted system call)
sigreturn()                             = ? (mask now [HUP INT TERM RTMIN])
brk(0x8090000)                          = 0x8090000
brk(0x8093000)                          = 0x8093000
brk(0x8096000)                          = 0x8096000
gettimeofday({1111137531, 183868}, NULL) = 0
old_mmap(NULL, 135168, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40361000
brk(0x809a000)                          = 0x809a000
munmap(0x40361000, 135168)              = 0
gettimeofday({1111137531, 187476}, NULL) = 0
kill(8192, SIGRTMIN)                    = 0
kill(8192, SIGRTMIN)                    = 0
rt_sigaction(SIGHUP, {0x40234e80, ~[], 0x4000000}, NULL, 8) = 0
rt_sigsuspend([]

vrijdag 18 maart 2005 11:04

Acties:

Wilke

Open graag even een eigen topic, want ik denk niet dat het een vergelijkbaar probleem is als hierboven. Zo gaan mensen gegarandeerd reageren op posts van 3 jaar geleden